HubSpot-Benutzer mit SCIM über Okta bereitstellen

Die Bereitstellung von Benutzern über SCIM (das System für domain-übergreifendes Identitätsmanagement) bietet eine sichere und automatisierte Möglichkeit, HubSpot-Benutzer über Okta zu erstellen und zu verwalten.

Wenn Ihr Identitätsanbieter nicht Okta oder Google ist, können Sie eine benutzerdefinierte SCIM-Integration einrichten. Auf diese Weise können Sie SCIM so einrichten, dass Benutzer von Anbietern wie Microsoft Entra ID, PingFederate, OneLogin und JumpCloud bereitgestellt werden. Erfahren Sie mehr über das Einrichten von SCIM für Ihren identifizierten Anbieter.

Im Folgenden erfahren Sie, wie Sie die Benutzerbereitstellung über Okta einrichten.

Bevor Sie loslegen

Bevor Sie mit dieser Funktion beginnen, sollten Sie sich im Voraus darüber im Klaren sein, welche Schritte unternommen werden sollten und welche Einschränkungen die Funktion mit sich bringt und welche Konsequenzen sich daraus ergeben können. 

Dies sind die Voraussetzungen:

• In Ihrem HubSpot-Account muss Single Sign-On (SSO ) aktiviert sein . 
• Es wird empfohlen, vor der Einrichtung von SCIM die Berechtigungssätze für Benutzer in HubSpot auf der Grundlage der Okta Roles Ihres Teams einzurichten.
• Um Benutzerberechtigungen festzulegen, müssen Sie Berechtigungssätze in HubSpoterstellen. Okta kann einem Benutzer dann Berechtigungen zuweisen, wenn seine Rollen in Okta mit dem Namen des HubSpot-Berechtigungssatzes übereinstimmen. 
• Um Ihre Domain zu verifizieren, müssen Sie Ihre DNS-Einträge aktualisieren. Vergewissern Sie sich, dass Sie die Anmeldedaten für Ihren DNS-Anbieter haben und über Zugriff auf die TXT-Einträge verfügen.

Einschränkungen und Wissenswertes

• Die Zuweisung von Lizenzen hängt davon ab, ob Sie das lizenzbasierte Preismodell verwenden:
  • Wenn Sie kein auf Sitzen basierendes Preismodell verwenden:, um bezahlte Benutzerlizenzen zuzuweisen für mit SCIM erstellte Benutzer, erwerben Sie die Benutzerlizenzen in HubSpot und erstellen Sie einen Berechtigungssatz mit einer bezahlten Benutzerlizenz. Gehen Sie zurück zu Okta und legen Sie die Rollen des Benutzers so fest, dass sie mit dem Berechtigungssatz übereinstimmen.
  • Wenn Sie das auf Sitzen basierende Preismodell verwenden: können Sie keine Benutzerlizenzen wie z. B. Kern-Sitze, Sales oder Service Hub oder Nur-Ansicht-Sitze auf der Grundlage von in Okta zugewiesenen Berechtigungssätzen zuweisen. Vor der Zuweisung von Berechtigungen über Okta müssen Sie die Benutzerlizenz in HubSpot aktualisieren. 

SCIM-Bereitstellung einrichten

Um die SCIM-Benutzerbereitstellung über Okta einzurichten, müssen Sie zunächst die HubSpot-App in Okta hinzufügen und dann der App Benutzer zuweisen:

1. Melden Sie sich bei Okta an.
2. Wählen Sie im Menü in der linken Seitenleiste Anwendungen > Anwendungen, suchen Sie dann die HubSpot-Anwendung in Ihrem Okta Account und fügen Sie sie hinzu.
3. Klicken Sie auf dem Bildschirm der HubSpot-App auf die Registerkarte „Bereitstellung“ und dann auf „API-Integration konfigurieren“.
   
   
4. Aktivieren Sie das Kontrollkästchen „API-Integration aktivieren“ und klicken Sie dann auf „Mit HubSpot authentifizieren“. Es öffnet sich ein neues Fenster, in dem Sie Okta Zugriff auf Ihr HubSpot-Account geben können.
5. Wählen Sie im HubSpot-Fenster den Account aus, mit dem Sie Okta integrieren möchten, und klicken Sie dann auf „Account auswählen“.
6. Klicken Sie auf „App verknüpfen“. Das Fenster wird geschlossen, und Sie werden zur Okta-Verwaltungskonsole weitergeleitet.
7. Klicken Sie auf Speichern.
8. Wählen Sie auf der Registerkarte „Provisioning“ (Bereitstellung) aus, wie Okta Benutzer für HubSpot bereitstellen soll, indem Sie auf „Edit“ (Bearbeiten) klicken
   
9. Wählen Sie die Kontrollkästchen „Enable (Aktivieren) neben „Create Users“ (Benutzer erstellen), „Update User Attributes“ (Benutzerattribute aktualisieren) und „Deactivate Users“ (Benutzer deaktivieren) aus, um die Integration zu konfigurieren.
10. Klicken Sie auf „Speichern“.
11. Dann weisen Sie unter der HubSpot-AppBenutzer zu.

Ihre Domain verifizieren

Nachdem Sie die HubSpot-App über Okta hinzugefügt haben, müssen Sie Ihre Domain in HubSpot verifizieren, indem Sie Ihre DNS-Einträge aktualisieren. 

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Gehen Sie in der linken Seitenleiste zu Integrationen > Verknüpfte Apps.
3. Klicken Sie auf „Okta SCIM“.

4. Geben Sie im Feld „Domain“ die E-Mail-Versanddomain Ihrer Benutzer ein.

5. Klicken Sie auf „Speichern“.
6. Klicken Sie auf Jetzt verifizieren.

7. Wählen Sie im Dialogfeld „Weiter“aus.
8. Kopieren Sie den Wert in der Spalte Wert. Diesen Wert verwenden Sie dann bei der Erstellung eines neuen TXT-Eintrags in Ihrem DNS-Anbieter.
9. Melden Sie sich beim Konto Ihres DNS-Anbieters an und erstellen Sie einen neuen TXT-Eintrag für die zu verifizierende Domain. Fügen Sie den aus HubSpot kopierten Wert im Feld „Wert“/„Verweist auf“/„Ziel“ ein. 
10. Nachdem Sie den TXT-Eintrag erstellt haben, gehen Sie zurück zu HubSpot und klicken dann auf Weiter. Sobald sich die DNS-Änderungen verbreitet haben, wird die Domain überprüft.

Bitte beachten: Es kann bis zu 48 Stunden dauern, bis die DNS-Änderungen in HubSpot aktiviert und übernommen werden.

Synchronisation von Okta-Rollen mit HubSpot-Berechtigungssätzen

Um Benutzerberechtigungen zu erstellen, müssen Sie in HubSpot Berechtigungssätze erstellen. Okta kann einem Benutzer dann Berechtigungen zuweisen, wenn seine Rollen in Okta mit dem genauen Namen des HubSpot-Berechtigungssatzes übereinstimmen, einschließlich Leerzeichen und Großbuchstaben.

Um Okta Zugriff auf die Zuweisung von Berechtigungssätzen an Benutzer zu geben:

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Klicken Sie im Menü in der linken Seitenleiste auf Integrationen > Verknüpfte Apps.
3. Unter Alle Apps, klicken Sie auf Okta SCIM.
4. Schalten Sie Berechtigungssätze Management ein.

SCIM-Bereitstellung deaktivieren

Um die SCIM-Bereitstellung in HubSpot zu deaktivieren, müssen Sie Okta SCIM in HubSpot deinstallieren, bevor Sie Änderungen in Ihrem Okta Account vornehmen. 

1. Klicken Sie in Ihrem HubSpot-Account in der Hauptnavigationsleiste auf das settings Zahnradsymbol, um die Einstellungen aufzurufen.
2. Gehen Sie in der linken Seitenleiste zu Integrationen > Verknüpfte Apps.
3. Klicken Sie unter der Okta SCIM-App auf das Dropdown-Menü Aktionen und dann auf Deinstallieren.
4. In Ihrem Okta Account werden die Benutzer editierbar und werden nicht mehr mit SCIM synchronisiert.

FAQ

Können über SCIM erstellte Benutzer in HubSpot bearbeitet werden?

Nur Benutzerberechtigungen können in HubSpot bearbeitet werden, und auch nur, wenn die Berechtigungssatzverwaltung nicht konfiguriert ist. Alle anderen Benutzerinformationen, einschließlich Benutzername und E-Mail-Adresse, können nur über Ihren Identitätsanbieter aktualisiert werden. 

Warum werden meine zugewiesenen Okta-Rollen nicht in meinem Benutzerberechtigungssatz in HubSpot angezeigt?

Sie müssen die Berechtigungssatzverwaltung in HubSpot aktivieren, damit Okta-Rollen mit HubSpot-Berechtigungssätzen synchronisiert werden können. Der Name des Berechtigungssatzes in HubSpot muss mit den genauen Rollennamen in Okta übereinstimmen, einschließlich Leerzeichen und Großbuchstaben.

Kann Okta Benutzer zu Teams zuweisen?

Nein. Nachdem der Benutzer jedoch zu HubSpot hinzugefügt wurde, können Sie sein Team manuell in HubSpotaktualisieren.

Was passiert, wenn ich einen SCIM-Benutzer in HubSpot oder Okta lösche?

Das Löschen eines Benutzers in HubSpot führt nicht zum Löschen des Benutzers in Okta. Wenn Sie jedoch den Zugriff eines Benutzers auf HubSpot aus Okta entfernen oder seinen Account in Okta deaktivieren, wird der Benutzer auch in HubSpot deaktiviert. Das Hinzufügen eines Benutzers zu HubSpot führt nicht dazu, dass der Benutzer zu Okta hinzugefügt wird.

Was passiert mit bestehenden Benutzern in meinem HubSpot-Account, wenn ich Okta verknüpfe?

Nach der Einrichtung von SCIM über Okta werden alle vorhandenen HubSpot-Benutzer, die mit Benutzern in Okta übereinstimmen, automatisch in SCIM-Benutzer umgewandelt. HubSpot versucht, dem Benutzer einen Berechtigungssatz zuzuweisen, der auf seinen Rollen in Okta basiert. Wenn der Benutzer keine Rollen in Okta hat, die mit den in HubSpot festgelegten Berechtigungen übereinstimmen, hat der Benutzer nur minimale Berechtigungen in HubSpot. 

Es wird die Fehlermeldung "Diese Domain konnte nicht verifiziert werden" angezeigt. Wie kann ich dies beheben?

Wenn Sie diese Fehlermeldung erhalten, vergewissern Sie sich, dass Ihre Domain korrekt geschrieben ist und keine Rechtschreibfehler enthält. Überprüfen Sie außerdem, ob Sie den richtigen Wert für den TXT-Eintrag aus dem Schritt Konfiguration in HubSpot in Ihren DNS-Anbieter kopiert haben.